Inbyggda principer för Azure Monitor

Principer och principinitiativ är en enkel metod för att aktivera loggning i stor skala via diagnostikinställningar för Azure Monitor. Med hjälp av ett principinitiativ kan du aktivera granskningsloggning för alla resurser som stöds i Din Azure-miljö.

Aktivera resursloggar för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Tilldela principer för att aktivera resursloggar och skicka dem till mål enligt dina behov. Skicka loggar till händelsehubbar för SIEM-system från tredje part, vilket möjliggör kontinuerliga säkerhetsåtgärder. Skicka loggar till lagringskonton för långsiktig lagring eller uppfyllande av regelefterlevnad.

Det finns en uppsättning inbyggda principer och initiativ för att dirigera resursloggar till Log Analytics-arbetsytor, händelsehubbar och lagringskonton. Principerna aktiverar granskningsloggning, skickar loggar som tillhör gransknings- eller loggkategorigruppen Alla loggar till en händelsehubb, Log Analytics-arbetsyta eller lagringskonto. Principerna effect är DeployIfNotExists, som distribuerar principen som standard om det inte finns andra definierade inställningar.

Distribuera principer.

Distribuera principer och initiativ med hjälp av mallarna Portal, CLI, PowerShell eller Azure Resource Management

Azure-portalen

Följande steg visar hur du tillämpar principen för att skicka granskningsloggar till för nyckelvalv till en log analytics-arbetsyta.

1. På sidan Princip väljer du Definitioner.

2. Välj ditt omfång. Du kan tillämpa en princip på hela prenumerationen, en resursgrupp eller en enskild resurs.

3. I listrutan Definitionstyp väljer du Princip.

4. Välj Övervakning i listrutan Kategori

5. Ange keyvault i fältet Sök .

6. Välj aktivera loggning efter kategorigrupp för Nyckelvalv (microsoft.keyvault/vaults) till Log Analytics-principen .

7. På sidan principdefinition väljer du Tilldela

8. Välj fliken Parametrar.

9. Välj den Log Analytics-arbetsyta som du vill skicka granskningsloggarna till.

10. Välj fliken Reparation .

11. På fliken Reparation väljer du keyvault-principen i listrutan Princip för att åtgärda problemet.

12. Markera kryssrutan Skapa en hanterad identitet .

13. Under Typ av hanterad identitet väljer du Systemtilldelad hanterad identitet.

14. Välj Granska + skapa och välj sedan Skapa.

CLI

Använd följande kommandon för att tillämpa en princip med hjälp av CLI:

1. Skapa en principtilldelning med .az policy assignment create

     az policy assignment create --name <policy assignment name>  --policy "6b359d8f-f88d-4052-aa7c-32015963ecc1"  --scope <scope> --params "{\"logAnalytics\": {\"value\": \"<log analytics workspace resource ID"}}" --mi-system-assigned --location <location>
   

   Om du till exempel vill tillämpa principen för att skicka granskningsloggar till en log analytics-arbetsyta

     az policy assignment create --name "policy-assignment-1"  --policy "6b359d8f-f88d-4052-aa7c-32015963ecc1"  --scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg-001 --params "{\"logAnalytics\": {\"value\": \"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/microsoft.operationalinsights/workspaces/workspace-001\"}}" --mi-system-assigned --location eastus
   

2. Tilldela den nödvändiga rollen till den identitet som skapats för principtilldelningen. Hitta rollen i principdefinitionen genom att söka efter roleDefinitionIds

      ...},
         "roleDefinitionIds": [
           "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293"
         ],
         "deployment": {
           "properties": {...
   

   Tilldela den nödvändiga rollen med hjälp av az policy assignment identity assign:

   az policy assignment identity assign --system-assigned --resource-group <resource group name> --role <role name or ID> --identity-scope </scope> --name <policy assignment name>
   

   Till exempel:

   az policy assignment identity assign --system-assigned --resource-group rg-001  --role 92aaf0da-9dab-42b6-94a3-d43ce8d16293 --identity-scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rg001 --name policy-assignment-1
   

3. Utlös en genomsökning för att hitta befintliga resurser med hjälp av az policy state trigger-scan.

   az policy state trigger-scan --resource-group rg-001
   

4. Skapa en reparationsuppgift för att tillämpa principen på befintliga resurser med hjälp av az policy remediation create.

   az policy remediation create -g <resource group name> --policy-assignment <policy assignment name> --name <remediation name> 
   

   Ett exempel:

   az policy remediation create -g rg-001 -n remediation-001 --policy-assignment policy-assignment-1
   

Mer information om principtilldelning med CLI finns i Azure CLI-referens – az policy assignment

PowerShell

Använd följande kommandon för att tillämpa en princip med hjälp av PowerShell:

1. Konfigurera din miljö. Välj din prenumeration och ange resursgruppen

   Select-AzSubscription <subscriptionID>
   $rg = Get-AzResourceGroup -Name <resource groups name>    
   

2. Hämta principdefinitionen och konfigurera parametrarna för principen. I exemplet nedan tilldelar vi principen för att skicka keyVault-loggar till en Log Analytics-arbetsyta

   $definition = Get-AzPolicyDefinition |Where-Object Name -eq 6b359d8f-f88d-4052-aa7c-32015963ecc1
   $params =  @{"logAnalytics"="/subscriptions/<subscriptionID/resourcegroups/<resourcgroup>/providers/microsoft.operationalinsights/workspaces/<log anlaytics workspace name>"}  
   

3. Tilldela principen

   $policyAssignment=New-AzPolicyAssignment -Name <assignment name> -DisplayName "assignment display name" -Scope $rg.ResourceId -PolicyDefinition $definition -PolicyparameterObject $params -IdentityType 'SystemAssigned' -Location <location>
   
   #To get your assignemnt use:
   $policyAssignment=Get-AzPolicyAssignment -Name '<assignment name>' -Scope '/subscriptions/<subscriptionID>/resourcegroups/<resource group name>'
   
   

4. Tilldela den eller de roller som krävs till den systemtilldelade hanterade identiteten

       $principalID=$policyAssignment.Identity.PrincipalId
       $roleDefinitionIds=$definition.Properties.policyRule.then.details.roleDefinitionIds
       $roleDefinitionIds | ForEach-Object {
           $roleDefId = $_.Split("/") | Select-Object -Last 1
           New-AzRoleAssignment -Scope $rg.ResourceId -ObjectId $policyAssignment.Identity.PrincipalId -RoleDefinitionId $roleDefId
       }
   

5. Sök efter efterlevnad och skapa sedan en reparationsuppgift för att framtvinga efterlevnad för befintliga resurser.

       Start-AzPolicyComplianceScan -ResourceGroupName $rg.ResourceGroupName
       Start-AzPolicyRemediation -Name $policyAssignment.Name -PolicyAssignmentId $policyAssignment.PolicyAssignmentId  -ResourceGroupName $rg.ResourceGroupName
   

6. Kontrollera efterlevnad

   Get-AzPolicyState -PolicyAssignmentName  $policyAssignment.Name -ResourceGroupName $policyAssignment.ResourceGroupName|select-object IsCompliant, ResourceID
   

Principen visas i resursernas diagnostikinställningar efter cirka 30 minuter.

Reparationsåtgärder

Principer tillämpas på nya resurser när de skapas. Om du vill tillämpa en princip på befintliga resurser skapar du en reparationsuppgift. Reparationsuppgifter gör att resurser efterlever en princip.

Reparationsuppgifter fungerar för specifika principer. För initiativ som innehåller flera principer skapar du en åtgärdsuppgift för varje princip i initiativet där du har resurser som du vill följa.

Definiera reparationsuppgifter när du först tilldelar principen eller i något skede efter tilldelningen.

Om du vill skapa en reparationsaktivitet för principer under principtilldelningen väljer du fliken Reparation på sidan Tilldela princip och markerar kryssrutan Skapa reparationsaktivitet .

Om du vill skapa en reparationsaktivitet när principen har tilldelats väljer du din tilldelade princip i listan på sidan Principtilldelningar.

Välj Åtgärda. Spåra status för reparationsaktiviteten på fliken Reparationsuppgifter på sidan Principreparation.

Mer information om reparationsuppgifter finns i Åtgärda inkompatibla resurser

Tilldela initiativ

Initiativ är samlingar av principer. Det finns två uppsättningar initiativ för Azure Monitor Diagnostics-inställningar:

1. Aktivera resursloggning för granskningskategorigrupp

   • Aktivera resursloggning för granskningskategorigrupper för resurser som stöds till Event Hubs
   • Aktivera resursloggning för granskningskategorigrupper för resurser som stöds till Log Analytics
   • Aktivera resursloggning för granskningskategorigrupper för resurser som stöds till lagring

2. Aktivera resursloggning för allLogs-kategorigrupp

   • Aktivera resursloggning för allLogs-kategorigrupp för resurser som stöds för lagring
   • Aktivera resursloggning för allLogs-kategorigrupper för resurser som stöds till Event Hubs
   • Aktivera resursloggning för allLogs-kategorigrupper för resurser som stöds till Log Analytics

I det här exemplet tilldelar vi ett initiativ för att skicka granskningsloggar till en Log Analytics-arbetsyta.

Azure-portalen

1. På sidan Principdefinitioner väljer du ditt omfång.

2. Välj Initiativ i listrutan Definitionstyp .

3. Välj Övervakning i listrutan Kategori .

4. Ange granskning i fältet Sök .

5. Välj alternativet Aktivera resursloggning för granskningskategorigrupper för resurser som stöds i Log Analytics-initiativet .

6. På följande sida väljer du Tilldela

7. På fliken Grundinställningar på sidan Tilldela initiativ väljer du ett omfång som du vill att initiativet ska gälla för.

8. Ange ett namn i fältet Tilldelningsnamn .

9. Välj fliken Parametrar .

   Parametrarna innehåller de parametrar som definierats i principen. I det här fallet måste vi välja den Log Analytics-arbetsyta som vi vill skicka loggarna till. Mer information om de enskilda parametrarna för varje princip finns i Principspecifika parametrar.

10. Välj den Log Analytics-arbetsyta som du vill skicka granskningsloggarna till.

11. Välj Granska + skapa och sedan Skapa

Om du vill kontrollera att din princip- eller initiativtilldelning fungerar skapar du en resurs i prenumerationen eller resursgruppens omfång som du definierade i principtilldelningen.

Efter 10 minuter väljer du sidan Diagnostikinställningar för resursen. Diagnostikinställningen visas i listan med standardnamnet setByPolicy-LogAnalytics och arbetsytans namn som du konfigurerade i principen.

Ändra standardnamnet på fliken Parametrar på sidan Tilldela initiativ eller princip genom att avmarkera kryssrutan Visa endast parametrar som behöver indata eller granska .

PowerShell

1. Konfigurera miljövariabler

   # Set up your environment variables.
   $subscriptionId = <your subscription ID>;
   $rg = Get-AzResourceGroup -Name <your resource group name>;
   Select-AzSubscription $subscriptionId;
   $logAnlayticsWorskspaceId=</subscriptions/$subscriptionId/resourcegroups/$rg.ResourceGroupName/providers/microsoft.operationalinsights/workspaces/<your log analytics workspace>;
   

2. Hämta initiativdefinitionen. I det här exemplet använder vi Initiativ Aktivera resursloggning för granskningskategorigrupper för resurser som stöds till Log Analytics, ResourceID "/providers/Microsoft.Authorization/policySetDefinitions/a0a0a0a0-bbbb-cccc-ddddd-e1e1e1e1e1e1e1"

   $definition = Get-AzPolicySetDefinition |Where-Object ResourceID -eq /providers/Microsoft.Authorization/policySetDefinitions/a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1;
   

3. Ange ett tilldelningsnamn och konfigurera parametrar. För det här initiativet innehåller parametrarna Log Analytics-arbetsytans ID.

   $assignmentName=<your assignment name>;
   $params =  @{"logAnalytics"="/subscriptions/$subscriptionId/resourcegroups/$($rg.ResourceGroupName)/providers/microsoft.operationalinsights/workspaces/<your log analytics workspace>"}  
   

4. Tilldela initiativet med hjälp av parametrarna

   $policyAssignment=New-AzPolicyAssignment -Name $assignmentName  -Scope $rg.ResourceId -PolicySetDefinition $definition -PolicyparameterObject $params -IdentityType 'SystemAssigned' -Location eastus;
   

5. Contributor Tilldela rollen till den systemtilldelade hanterade identiteten. För andra initiativ kontrollerar du vilka roller som krävs.

    New-AzRoleAssignment -Scope $rg.ResourceId -ObjectId $policyAssignment.Identity.PrincipalId -RoleDefinitionName Contributor;
   

6. Sök efter principefterlevnad. Det Start-AzPolicyComplianceScan tar några minuter att returnera kommandot

   Start-AzPolicyComplianceScan -ResourceGroupName $rg.ResourceGroupName;
   

7. Hämta en lista över resurser som ska åtgärdas och de obligatoriska parametrarna genom att anropa Get-AzPolicyState

   $assignmentState=Get-AzPolicyState -PolicyAssignmentName  $assignmentName -ResourceGroupName $rg.ResourceGroupName;   
   $policyAssignmentId=$assignmentState.PolicyAssignmentId[0];
   $policyDefinitionReferenceIds=$assignmentState.PolicyDefinitionReferenceId;
   

8. Starta en reparationsaktivitet för varje resurstyp med inkompatibla resurser.

       $policyDefinitionReferenceIds | ForEach-Object {
             $referenceId = $_
             Start-AzPolicyRemediation -ResourceGroupName $rg.ResourceGroupName  -PolicyAssignmentId $policyAssignmentId   -PolicyDefinitionReferenceId $referenceId -Name "$($rg.ResourceGroupName) remediation $referenceId";
       }
   

9. Kontrollera efterlevnadstillståndet när reparationsuppgifterna har slutförts.

   Get-AzPolicyState -PolicyAssignmentName  $assignmentName -ResourceGroupName $rg.ResourceGroupName|select-object IsCompliant, ResourceID
   

Du kan hämta information om principtilldelningen med hjälp av följande kommando:

  $policyAssignment=Get-AzPolicyAssignment -Name $assignmentName -Scope "/subscriptions/$subscriptionId/resourcegroups/$($rg.ResourceGroupName)";

CLI

1. Logga in på ditt Azure-konto med kommandot az login .

2. Välj den prenumeration där du vill tillämpa principinitiativet med kommandot az account set .

3. Tilldela initiativet med hjälp av az policy assignment create.

   az policy assignment create --name <assignment name> --resource-group <resource group name> --policy-set-definition <initiative name> --params <parameters object> --mi-system-assigned --location <location>
   

   Till exempel:

   az policy assignment create --name "assign-cli-example-01" --resource-group "cli-example-01" --policy-set-definition 'a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1' --params '{"logAnalytics":{"value":"/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/cli-example-01/providers/microsoft.operationalinsights/workspaces/cli-example-01-ws"}, "diagnosticSettingName":{"value":"AssignedBy-cli-example-01"}}' --mi-system-assigned --location eastus
   

4. Tilldela den nödvändiga rollen till den systemhanterade identiteten

   Hitta de roller som ska tilldelas i någon av principdefinitionerna i initiativet genom att söka i definitionen efter roleDefinitionIds, till exempel:

      ...},
         "roleDefinitionIds": [
           "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293"
         ],
         "deployment": {
           "properties": {...
   

   Tilldela den nödvändiga rollen med hjälp av az policy assignment identity assign:

   az policy assignment identity assign --system-assigned --resource-group <resource group name> --role <role name or ID> --identity-scope <scope> --name <policy assignment name>
   

   Till exempel:

   az policy assignment identity assign --system-assigned --resource-group "cli-example-01" --role 92aaf0da-9dab-42b6-94a3-d43ce8d16293 --identity-scope "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/cli-example-01" --name assign-cli-example-01
   

5. Skapa reparationsuppgifter för principerna i initiativet.

   Reparationsuppgifter skapas per princip. Varje uppgift är för en specifik definition-reference-id, som anges i initiativet som policyDefinitionReferenceId. Använd följande kommando för att hitta definition-reference-id parametern:

   az policy set-definition show --name a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1 |grep policyDefinitionReferenceId
   

   Åtgärda resurserna med hjälp av az policy remediation create

   az policy remediation create --resource-group <resource group name> --policy-assignment <assignment name> --name <remediation task name> --definition-reference-id  "policy specific reference ID"  --resource-discovery-mode ReEvaluateCompliance
   

   Till exempel:

   az policy remediation create --resource-group "cli-example-01" --policy-assignment assign-cli-example-01 --name "rem-assign-cli-example-01" --definition-reference-id  "keyvault-vaults"  --resource-discovery-mode ReEvaluateCompliance
   

   Om du vill skapa en reparationsaktivitet för alla principer i initiativet använder du följande exempel:

   for policyDefinitionReferenceId in $(az policy set-definition show --name a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1 |grep policyDefinitionReferenceId |cut -d":" -f2|sed s/\"//g) 
   do 
       az policy remediation create --resource-group "cli-example-01" --policy-assignment assign-cli-example-01 --name remediate-$policyDefinitionReferenceId --definition-reference-id $policyDefinitionReferenceId; 
   done 
   

Gemensamma parametrar

I följande tabell beskrivs de vanliga parametrarna för varje uppsättning principer.

Parameter	Description	Giltiga värden	Standardvärde
effekt	Aktivera eller inaktivera körningen av principen	DeployIfNotExists, AuditIfNotExists, Inaktiverad	DeployIfNotExists
diagnosticSettingName	Namn på diagnostikinställning		setByPolicy-{LogAnalytics|EventHubs|Lagring}
categoryGroup	Diagnostikkategorigrupp	ingen revision allLogs	granska
resourceTypeList	För initiativ finns en lista över resurstyper som ska utvärderas för diagnostisk inställning.	Resurser som stöds	Alla resurser som stöds

Principspecifika parametrar

Log Analytics-principparametrar

Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta.

Parameter	Description	Giltiga värden	Standardvärde
resourceLocationList	Resursplatslista för att skicka loggar till närliggande Log Analytics. "*" väljer alla platser	Platser som stöds	*
logAnalytics	Log Analytics-arbetsyta

Principparametrar för Event Hubs

Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb.

Parameter	Description	Giltiga värden	Standardvärde
resourceLocation	Resursplats måste vara samma plats som händelsehubbens namnområde	Platser som stöds
eventHubAuthorizationRuleId	Regel-ID för händelsehubbauktorisering. Auktoriseringsregeln finns på händelsehubbens namnområdesnivå. Till exempel /subscriptions/{subscription ID}/resourceGroups/{resource group}/providers/Microsoft.EventHub/namespaces/{Event Hub namespace}/authorizationrules/{authorization rule}
eventHubName	Namn på händelsehubb		Övervakning

Principparametrar för lagringskonton

Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto.

Parameter	Description	Giltiga värden	Standardvärde
resourceLocation	Resursplatsen måste finnas på samma plats som lagringskontot	Platser som stöds
storageAccount	ResourceId för lagringskonto

Resurser som stöds

Inbyggda principer för alla loggar och granskningsloggar för Log Analytics-arbetsytor, händelsehubbar och lagringskonton finns för följande resurser:

Resurstyp	Alla loggar	Granskningsloggar
microsoft.aad/domainservices	Ja	Ja
microsoft.agfoodplatform/farmbeats	Ja	Ja
microsoft.analysisservices/servers	Ja	Nej
microsoft.apimanagement/service	Ja	Ja
microsoft.app/managedenvironments	Ja	Ja
microsoft.appconfiguration/configurationstores	Ja	Ja
microsoft.appplatform/spring	Ja	Nej
microsoft.attestation/attestationproviders	Ja	Ja
microsoft.automation/automationaccounts	Ja	Ja
microsoft.autonomousdevelopmentplatform/workspaces	Ja	Nej
microsoft.avs/privateclouds	Ja	Ja
microsoft.azureplaywrightservice/accounts	Ja	Ja
microsoft.azuresphere/catalogs	Ja	Ja
microsoft.batch/batchaccounts	Ja	Ja
microsoft.botservice/botservices	Ja	Nej
microsoft.cache/redis	Ja	Ja
microsoft.cache/redisenterprise/databases	Ja	Ja
microsoft.cdn/cdnwebapplicationfirewallpolicies	Ja	Nej
microsoft.cdn/profiles	Ja	Ja
microsoft.cdn/profiles/endpoints	Ja	Nej
microsoft.chaos/experiment	Ja	Ja
microsoft.classicnetwork/networksecuritygroups	Ja	Nej
microsoft.cloudtest/hostedpools	Ja	Nej
microsoft.codesigning/codesigningaccounts	Ja	Ja
microsoft.cognitiveservices/accounts	Ja	Ja
microsoft.communication/communicationservices	Ja	Nej
microsoft.community/communitytrainings	Ja	Ja
microsoft.confidentialledger/managedccfs	Ja	Ja
microsoft.connectedcache/enterprisemcccustomers	Ja	Nej
microsoft.connectedcache/ispcustomers	Ja	Nej
microsoft.containerinstance/containergroups	Ja	Nej
microsoft.containerregistry/registries	Ja	Ja
microsoft.customproviders/resourceproviders	Ja	Nej
microsoft.d365customerinsights/instances	Ja	Nej
microsoft.dashboard/grafana	Ja	Ja
microsoft.databricks/workspaces	Ja	Nej
microsoft.datafactory/factories	Ja	Nej
microsoft.datalakeanalytics/accounts	Ja	Nej
microsoft.datalakestore/accounts	Ja	Nej
microsoft.dataprotection/backupvaults	Ja	Nej
microsoft.datashare/accounts	Ja	Nej
microsoft.dbformariadb/servers	Ja	Nej
microsoft.dbformysql/flexibleservers	Ja	Ja
microsoft.dbformysql/servers	Ja	Nej
microsoft.dbforpostgresql/flexibleservers	Ja	Ja
microsoft.dbforpostgresql/servergroupsv2	Ja	Nej
microsoft.dbforpostgresql/servers	Ja	Nej
microsoft.desktopvirtualization/applicationgroups	Ja	Nej
microsoft.desktopvirtualization/hostpools	Ja	Nej
microsoft.desktopvirtualization/scalingplans	Ja	Nej
microsoft.desktopvirtualization/workspaces	Ja	Nej
microsoft.devcenter/devcenters	Ja	Ja
microsoft.devices/iothubs	Ja	Ja
microsoft.devices/provisioningservices	Ja	Nej
microsoft.digitaltwins/digitaltwinsinstances	Ja	Nej
microsoft.documentdb/cassandraclusters	Ja	Ja
microsoft.documentdb/databaseaccounts	Ja	Ja
microsoft.documentdb/mongoclusters	Ja	Ja
microsoft.eventgrid/domains	Ja	Ja
microsoft.eventgrid/partnernamespaces	Ja	Ja
microsoft.eventgrid/partnertopics	Ja	Nej
microsoft.eventgrid/systemtopics	Ja	Nej
microsoft.eventgrid/topics	Ja	Ja
microsoft.eventhub/namespaces	Ja	Ja
microsoft.experimentation/experimentworkspaces	Ja	Nej
microsoft.healthcareapis/services	Ja	Nej
microsoft.healthcareapis/workspaces/dicomservices	Ja	Nej
microsoft.healthcareapis/workspaces/fhirservices	Ja	Nej
microsoft.healthcareapis/workspaces/iotconnectors	Ja	Nej
microsoft.insights/autoscalesettings	Ja	Nej
microsoft.insights/components	Ja	Nej
microsoft.insights/datacollectionrules	Ja	Nej
microsoft.keyvault/managedhsms	Ja	Ja
microsoft.keyvault/vaults	Ja	Ja
microsoft.kusto/clusters	Ja	Ja
microsoft.loadtestservice/loadtests	Ja	Ja
microsoft.logic/integrationaccounts	Ja	Nej
microsoft.logic/workflows	Ja	Nej
microsoft.machinelearningservices/registries	Ja	Ja
microsoft.machinelearningservices/workspaces	Ja	Ja
microsoft.machinelearningservices/workspaces/onlineendpoints	Ja	Nej
microsoft.managednetworkfabric/networkdevices	Ja	Nej
microsoft.media/mediaservices	Ja	Ja
microsoft.media/mediaservices/liveevents	Ja	Ja
microsoft.media/mediaservices/streamingendpoints	Ja	Ja
microsoft.netapp/netappaccounts/capacitypools/volumes	Ja	Ja
microsoft.network/applicationgateways	Ja	Nej
microsoft.network/azurefirewalls	Ja	Nej
microsoft.network/bastionhosts	Ja	Ja
microsoft.network/dnsresolverpolicies	Ja	Nej
microsoft.network/expressroutecircuits	Ja	Nej
microsoft.network/frontdoors	Ja	Ja
microsoft.network/loadbalancers	Ja	Nej
microsoft.network/networkmanagers	Ja	Ja
microsoft.network/networkmanagers/ipampools	Ja	Ja
microsoft.network/networksecuritygroups	Ja	Nej
microsoft.network/networksecurityperimeters	Ja	Nej
microsoft.network/p2svpngateways	Ja	Ja
microsoft.network/publicipaddresses	Ja	Ja
microsoft.network/publicipprefixes	Ja	Ja
microsoft.network/trafficmanagerprofiles	Ja	Nej
microsoft.network/virtualnetworkgateways	Ja	Ja
microsoft.network/virtualnetworks	Ja	Nej
microsoft.network/vpngateways	Ja	Nej
microsoft.networkanalytics/dataproducts	Ja	Ja
microsoft.networkcloud/baremetalmachines	Ja	Nej
microsoft.networkcloud/clusters	Ja	Nej
microsoft.networkcloud/storageappliances	Ja	Nej
microsoft.networkfunction/azuretrafficcollectors	Ja	Nej
microsoft.notificationhubs/namespaces	Ja	Ja
microsoft.notificationhubs/namespaces/notificationhubs	Ja	Ja
microsoft.openenergyplatform/energyservices	Ja	Nej
microsoft.operationalinsights/workspaces	Ja	Ja
microsoft.powerbi/tenants/workspaces	Ja	Nej
microsoft.powerbidedicated/capacities	Ja	Nej
microsoft.purview/accounts	Ja	Ja
microsoft.recoveryservices/vaults	Ja	Nej
microsoft.relay/namespaces	Ja	Nej
microsoft.search/searchservices	Ja	Ja
microsoft.servicebus/namespaces	Ja	Ja
microsoft.servicenetworking/trafficcontrollers	Ja	Nej
microsoft.signalrservice/signalr	Ja	Ja
microsoft.signalrservice/webpubsub	Ja	Ja
microsoft.sql/managedinstances	Ja	Ja
microsoft.sql/managedinstances/databaser	Ja	Nej
microsoft.sql/servrar/databaser	Ja	Ja
microsoft.storagecache/caches	Ja	Nej
microsoft.storagemover/storagemovers	Ja	Nej
microsoft.streamanalytics/streamingjobs	Ja	Nej
microsoft.synapse/workspaces	Ja	Ja
microsoft.synapse/workspaces/bigdatapools	Ja	Ja
microsoft.synapse/workspaces/kustopools	Ja	Ja
microsoft.synapse/workspaces/scopepools	Ja	Ja
microsoft.synapse/workspaces/sqlpools	Ja	Ja
microsoft.timeseriesinsights/environments	Ja	Nej
microsoft.timeseriesinsights/environments/eventsources	Ja	Nej
microsoft.videoindexer/accounts	Ja	Nej
microsoft.web/hostingenvironments	Ja	Ja
microsoft.workloads/sapvirtualinstances	Ja	Ja

Nästa steg

• Skapa diagnostikinställningar i stor skala med Hjälp av Azure Policy
• Inbyggda Azure Policy-definitioner för Azure Monitor
• Översikt över Azure Policy
• Azure Enterprise Policy som kod